ffffffffffffffffffsssssssssssssssssss

Plusieurs certificats Let's Encrypt ont été invalidés sur les sites internet

Espace client Blog Ressources
Révocation massive de certificats Let's Encrypt du 4 mars 2020

Révocation massive de certificats Let's Encrypt du 4 mars 2020

Let's Encrypt, rappel des fondamentaux

 

 

 

 

Let's Encrypt (LE), créée fin 2014, est une autorité de certification qui a pour objectif principal d'améliorer la sécurité des échanges web en proposant des certificats SSL (https) gratuits. Elle a récemment annoncé avoir délivré un milliard de certificats dans le monde.

 

Let's Encrypt offre aux éditeurs de sites Internet la possibilité d'émettre des certificats gratuits, dont la validité est de 90 jours. Le renouvellement de ces certificats peut être automatisé (sans garantie du bon renouvellement). Ce fonctionnement a permis de démocratiser le https, en proposant une solution simple et efficace.

 

Seulement quelques jours après avoir annoncé le milliardième certificat, l’autorité de certification Let’s Encrypt (LE), a indiqué le 3 mars 2020 qu'elle invalidera dès le 4 mars plus de 3 Millions de certificats (soit 2,6% des certificats LE). Nous faisons un point sur la situation.

 

 

La révocation massive du 4 mars 2020

 

Révocation Let's Encrypt - Connexion non privée

 

Après cette annonce, l'autorité a lancé le processus d’invalidation. Concrètement les sites en https qui verront leurs certificats révoqués afficheront un message d’erreur.

 

Vous êtes client Cognix Hosting sur une prestation d'infogérance ? Deux possibilités :

 

  • Si vous nous aviez confié le monitoring de votre certificat, pas d'inquiétude, vous ne devriez pas être impacté. Dès réception de cette information, nos équipes ont procédé à un contrôle de votre certificat. Si celui-ci était concerné par la révocation (environ 5% des certificats que nous monitorons), nous l’avons immédiatement régénéré.

 

  • Si vous ne nous aviez pas confié le monitoring de votre certificat, nous vous recommandons de vérifier unitairement chacun de vos sites pour vous assurer qu’il n’y a pas d’erreur d’affichage. En suivant les recommandations émises par Let's Encrypt, vous pouvez utiliser l’outil suivant pour vérifier les certificats de vos sites : https://checkhost.unboundtest.com/. Si vous détectez un problème, n’hésitez pas à contacter notre support.

 

Vous souhaitez en savoir plus d’information sur cette décision ?

La communauté Let's Encrypt vous donne toutes les informations : https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864.

 

 

Le monitoring de certificat SSL Cognix Hosting

 

Pour rappel, notre service de Monitoring des certificats est inclus si vous êtes passé par nous pour acheter un certificat d’autorité, dans le cas d’un certificat LE, il s’agit d’une option payante (entre 0,75€HT/mois/certificat et 2,5€HT/mois/certificat en fonction du volume). Pour plus d’informations sur cette offre : https://hosting.cognix-systems.com/certificats-ssl.php.

Hébergement haut de gamme de sites internet pour les professionnels avec Cognix Hosting

Cognix Hosting est le service d’hébergement et infogérance de la SSII Cognix Systems, créée en 2002.

Devenez Ambassadeur:
réseau d'affaires

Siège social

Cognix Systems

50 rue Paul Langevin

35200 Rennes

02 30 96 34 40

Contacter l'agence

Service client